Rencontrez nos experts
English Content

Articles récent

ICT Experts LuxembourgSecurity & EMM Cybercriminalité 2014 : le triple A gagnant de Ernst & Young
Cybercriminalité 2014 : le triple A gagnant de Ernst & Young

Cybercriminalité 2014 : le triple A gagnant de Ernst & Young

«Anticiper les cyber attaques est la seule manière de devancer les cybercriminels ». C’est le message clé d’Ernst & Young au terme de la 17 ème édition du sondage Global Information Security Survey réalisé auprès de 1825 organisations de 60 pays entre juin et août 2014. Une anticipation qui doit se coupler avec une politique structurée et up-to-date de sa cyber sécurité. Activate, Adapt, Anticipate : c’est le triple A gagnant du célèbre cabinet d’étude !

Activate : (re)fonder la politique de cyber sécurité

Donner à la cyber sécurité de solides fondations : c’est la démarche essentielle à prendre en compte urgemment par toute organisation. Moins de 20 % des entreprises interrogées cette année ont une vue en temps réel des cyber risques et seulement 20 % d’entre eux ont conscience des cyber attaques menées à l’encontre de leur secteur. Les processus de cyber sécurité en place sont quant à eux jugés « encore beaucoup à améliorer » par 35 % à 45 % d’entre eux. Il importe donc, selon le cabinet d’étude, de réévaluer de fond en comble les fondations de sa politique de sécurité. Cela passe par 6 étapes : établir un security assessment et son plan de mitigation,  avoir l’aval du Board-Level et inclure la sécurité dans le plan global de gouvernance, procéder à un inventaire de l’existant et à défaut  implémenter un ISM, établir un Security Operation Center pour la gestion des incidents de sécurité. En cinquième étape, implémenter une approche de défense en profondeur. Last but not least : remettez-vous continuellement en question. La cyber sécurité est un processus continu.

Adapt : aligner à 100 % sa sécurité avec le business

Il est essentiel, si l’on veut se protéger efficacement de la cybercriminalité, d’aligner à 100 % mesures de sécurité et besoins Business. Or le pourcentage de répondants considérant que c’est leur cas passe cette année de 17 % à 13 % ! L’année passée, 68 % des responsables interrogés considéraient que leur système de sécurité rencontrait partiellement leurs besoins business et indiquaient qu’un programme d’amélioration était en cours. Le pourcentage tombe à 63 % cette année ! Pour E&Y, c’est le signal d’une nécessaire reprise en main. Le bureau d’étude identifie 4 champs d’action où des améliorations vitales peuvent être nécessaires. Le Security Operation Center tout d’abord, qui doit absolument se maintenir au courant des menaces les plus récentes. En second lieu, les approches et actions de cyber sécurité qui doivent se consolider autour d’une équipe rapprochée de spécialistes L’ensemble du personnel doit être responsabilisé. Il faut enfin sortir du seul périmètre de l’organisation et étendre son action et sa communication aux partenaires business après avoir mesuré l’impact qu’une cyber attaque pouvait avoir sur eux.

Anticipate : développer une intelligence des menaces

C’est selon E&Y le stade ultime vers lequel toute organisation devrait tendre.  En 2014, seulement 36 % des responsables interrogés ont mis en place un système de traitement intelligent des menaces. Et 56 % d’entre eux estiment qu’il est (hautement) peu probable que leur organisation soit capable de détecter une attaque sophistiquée ! « Il faut », indique E&Y, « se mettre en capacité de se défendre et de réagir d’une façon qui surprendra les cybercriminels.» Pour ce faire, il faut mettre en place une stratégie performante d’intelligence des menaces basée sur une approche cyber-économique : savoir ce que vous devez protéger et ce que cela vous coûterait si telle ou telle ressource était détournée ou endommagée, savoir comment le faire, avoir un éclairage sur le passé, une vue sur le présent et se projeter dans l’avenir en se mettant en état d’alerte permanente. Il faut être prêt à réagir, savoir qui le fera et comment cette réaction sera conduite en fonction de menaces qui évoluent et se modifient en permanence.

Toujours mieux connectées, les organisations sont aussi davantage exposées à de nouvelles menaces.

En tant que responsable du service cybersécurité, mon rôle est de veiller à garantir la meilleure protection de nos clients, en leur proposant des solutions sécurisées par design et en les aidant à mettre en œuvre des éléments de sécurité adaptés à leurs besoins et risques.

J’ai débuté ma carrière dans le secteur ICT il y a plus de vingt ans. J’ai successivement occupé des fonctions de sales, d’ingénieur système, de responsable IT dans une banque privée, de dirigeant de sociétés de services spécialisées dans les solutions Microsoft… En rejoignant POST, j’ai participé au développement de nouvelles offres dans le cloud et ai pu diriger des projets innovants.

J’ai toujours développé un intérêt pour la cybersécurité, alliée incontournable de la transformation digitale.

J’ai désormais la possibilité d’explorer ce domaine d’expertise passionnant dans une fonction qui sollicite mes compétences techniques et managériales. J’ai pu valider et renforcer mes connaissances dans ce milieu à travers un Master en sécurité de l’information à l’Université du Luxembourg. Je participe aussi à un projet R&D en lien avec la couverture des risques. J’ai aussi l’opportunité de contribuer à la rédaction de normes ISO, dans le cadre de l’ILNAS, relatives à la sécurité du cloud.

A travers ICT Experts, je souhaite partager des réflexions ayant trait à la sécurité informatique, envisagée comme une démarche globale, et pas uniquement technique, qui se construit au départ d’une analyse des risques propres à chaque entreprise.

Pas de commentaires

Laisser une réponse